专注金融科技与创新

专注金融科技与创新
专栏国内资讯监管与政策金融信息服务

某金融APP获取客户信息截图,见怪不怪?

本文共2111字,预计阅读时间42

最近这几个新闻点,都与侵犯公民个人信息有着千丝万缕的联系。我们必须强调一些大银行开展“理财子公司”业务时,必须认真对待“业务服务中留存的客户信息”,对于客户财产状况、征信情况、身份信息、手机号码等务必进行严格保密,即便是自己的子公司也不能泄露,否则,将导致重大法律风险。

同时,对于某金融截取客户敏感信息截图等事宜,在行内互金平台这种做法并不是个例。一次会议上某平台老总就透露过可以通过自家APP去迅速访问客户手机上有哪些APP并进行跟踪和分析,呜呼哀哉,金融消费者毫无隐私可言。

1. 侵犯公民个人信息就是达摩克利斯之剑

再怎么强调都不为过,在目前法律条件下,侵犯公民个人信息绝对是“红线”。

我们不反对科技变革金融,也期待化学反应,但是,如果在IT技术极度发达的情况下,自我控制就必须成为技术大鳄的必备素质。在一些互联网大学的课程中,只要你点击关键词:大数据,就会出现很多传统行业的数据坏小子,还会出现投资界的一些数据变革者,我们敬佩其勇气,但我们悲悯其“法盲”,对于到BATJ偷数据这样的话,都能够公开演说,着实让人头涔涔了。

为了防止“科技霸权”(当下有人理解为:算法霸权),我国法律还是未雨绸缪地专门针对侵犯公民个人信息设定了一条:刑法第253条之一侵犯公民个人信息罪,其最高刑期为7年,在履职或提供服务中获取信息出售或提供(含免费)给他人的,从重处罚。因此,我们必须清晰地知道,在使用数据进行商业运作和天马行空地“创新”时,请将数据的入口进行法律清理,如果数据来源就是非法的,再优秀的果实也将风险重重,有可能毁于一旦。

2. 什么是公民个人信息?

从法律红线看,我国刑法对于“公民个人信息”给出了明确回答,请大家参照如下定义,而不是公约或部门规章里的内涵和外延。

根据2017年5月最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第一条的规定,公民个人信息是指:以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。

请注意,成文法的最大难点是对已经颁布的法律的“解释”,这里的“等”到底是“等内等”还是“等外等”呢?也就是说,司法解释列举出来的信息是否已经全部列举完毕,除此之外的一些“细节”是否也属于公民个人信息呢?

我们认为,这里的“等”是查漏补缺之用,未来如果有新的标识,例如虹膜信息等,也可能划入公民个人信息之内,所以,万不要抱有侥幸心理,也不要片面理解“法无禁止即可为”。法律虽然没有列举完全,但一个“等”字就让某些市场预期落空,千万得心中有数。某金融采取技术手段“爬”取并上传客户某些信息截图,在法律上是否构成违法需要准确判断截图的内容和数量,但可以预见其法律风险已经出现,我们建议自查自纠及时发现问题解决问题,不要藏着掖着,拱出“大脓包”无法收拾局面。

3. 如何解决市场需求与公民个人信息保护的“矛盾”?

前提是我们要解决意识问题,银行等金融机构的领导要重视大数据的法律边界,漠视或放任都将引来法律风险。友情提示:对于自己不熟悉的业务形式,不要为了“抢功”或做“亮点”把自己设为新金融科技公司的法定代表人,这种做法只能徒增烦恼,除非你问过你的律师。身为新业务承接主体的法定代表人,在法律上承担相应责任,如果对于数据把关不严,接受数据时不合规,使用数据时不合法,将引发自身(自然人)及公司(法人)的刑事法律责任。实践中,已发现类似案例,前车之鉴,老友明鉴。

法务部朋友要想解决此类事件,可以通过在母公司服务合同中设置“概括授权”等方式,也可以让数据提供商签署“数据来源合法的保证书”。然而,这并不能完全杜绝法律风险,你懂的,主要起到“遮羞”作用,起码有话可说,仅此而已。我们不建议法务部童鞋过度参与数据引入和使用的决策,咱们是刹车部门,不负责踩油门。

要想终极解决这个问题,是一个历史性的系统问题,个别人或单独部门很难完全化解。因此,我们要知道这个任务是长期而艰巨的,未来我们期待立法部门对于侵犯公民个人信息的保护与数据商之间给予足够的平衡。如果按照当下的严厉保护策略,恐怕没有几家金融科技公司可以幸免。减少不确定性和恐惧,增加确定性和理解,才能从根子上解决问题。

4. 写在最后...

有数据意识没有错,利用数据造福人群没有错,但我们必须有数据使用的“边界意识”。法律不是儿戏,是当下约束人们行为的准则,它没有感情,只有理智和逻辑。

在法律面前谈情怀木有用,收起演说家的自负。

某金融APP获取客户信息事件,还是要用事实说话,获取了哪些截屏?截屏内容是什么?截屏次数和时间点的收集目的何如?数据打包送到哪里了?是否违反了“最少、够用”原则,是否落入了公民个人信息的保护范围之内,是否取得了被采集人的书面同意等?这一切都需要证据去还原。毕竟,法律事实与真实发生的故事,也有信息差。

作为普通金融消费者,飒姐只想表明一个态度,你们收集我什么信息,拜托给我们说一声,行吗?!

本文系未央网专栏作者肖飒发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!

用微信扫描可以分享至好友和朋友圈

扫描二维码或搜索微信号“iweiyangx”
关注未央网官方微信公众号,获取互联网金融领域前沿资讯。

发表评论

发表评论

您的评论提交后会进行审核,审核通过的留言会展示在下方留言区域,请耐心等待。

评论

您的个人信息不会被公开,请放心填写! 标记为的是必填项

取消

肖飒未央青年

349
总文章数

中国银行法学研究会理事,中国互联网金融协会申诉委员,主要从...

2019大数据行业的最大风险

肖飒 | 大成律师事... 01-18

版权所有 © 清华大学五道口金融学院互联网金融实验室 | 京ICP备17044750号-1